Šiuolaikinis autentifikavimas yra tapatybės valdymo metodas, kuris siūlo saugesnį vartotojo autentifikavimą ir prieigą. Šiame įraše mes apžvelgsime, kodėl „Outlook“ ragina slaptažodžius, kai įgalinta šiuolaikinė autentifikacija, ir pateiksime sprendimą, kaip išspręsti šią problemą. Ši problema taikoma „Outlook“, „Exchange Online“ ir „Outlook for Microsoft 365“.
Remiantis dviem toliau išvardytais scenarijais, jums bus pasiūlyta įvesti kredencialus, o „Outlook“ nenaudoja šiuolaikinio autentifikavimo prisijungti prie „Office 365“ - įvedę kredencialus, jie perduodami „Office 365“, o ne prie žetono.
- 1 scenarijus: „Microsoft Outlook“ prisijungia prie jūsų pagrindinės pašto dėžutės vietiniame „Exchange“ serveryje naudodama nuotolinių procedūrų iškvietą (RPC) ir taip pat prisijungia prie kitos pašto dėžutės, esančios „Office 365“.
- 2 scenarijus: Perkeliate savo pašto dėžutę į „Office 365“ iš „Exchange“ serverio, prie kurio „Outlook“ prisijungia naudodama RPC.
Ši problema kyla dėl to, kad „Outlook“ apriboja autentifikavimo schemų pasirinkimą tomis schemomis, kurias palaiko RPC. Tačiau autentifikavimo schemose nėra šiuolaikinio autentifikavimo.
„Outlook“ paprašys slaptažodžio, kai įgalinta šiuolaikinė autentifikacija
Norėdami išspręsti šią problemą, turite sukurti „AlwaysUseMSOAuthForAutoDiscover“ registro raktą priversti „Outlook“ naudoti naujesnį žiniatinklio paslaugų autentifikavimo metodą, pvz., EWS ir „Autodiscover“.
Atlikite šiuos veiksmus:
Kadangi tai yra registro operacija, rekomenduojama kaip atsargumo priemonę sukurti atsarginę registro kopiją arba sukurti sistemos atkūrimo tašką. Tai atlikę galite elgtis taip:
- Išeikite iš „Outlook“.
- Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
- Dialogo lange Vykdyti įveskite regedit ir paspauskite Enter, kad atidarytumėte registro rengyklę.
- Naršykite arba pereikite prie žemiau esančio registro rakto kelio:
HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange
- Vietoje dešiniuoju pelės mygtuku spustelėkite tuščią vietą dešiniojoje srityje ir pasirinkite Nauja > DWORD (32 bitų) vertė.
- Pervardykite vertės pavadinimą kaip „AlwaysUseMSOAuthForAutoDiscover“ ir paspauskite Enter.
- Dabar dukart spustelėkite naują vertę, kad galėtumėte redaguoti jos ypatybes.
- Ypatybių dialogo lange įveskite 1 vertės duomenų laukelyje.
- Spustelėkite Gerai kad išsaugotumėte pakeitimą.
- Išeikite iš registro rengyklės.
- Iš naujo paleiskite kompiuterį.
Viskas!
„Microsoft“ savo dokumentuose paaiškina, kad šiuolaikinis autentiškumo patvirtinimas yra autentiškumo ir autentifikavimo metodų derinio tarp kliento (pvz., Nešiojamojo kompiuterio ar telefono) ir serverio derinys, taip pat kai kurios saugos priemonės, kurios priklauso nuo prieigos politikos, kurią jau galite naudoti būti susipažinusiam. Tai apima:
- Autentifikavimo metodai: Kelių veiksnių autentifikavimas (MFA); lustinės kortelės autentifikavimas; kliento sertifikatu pagrįstas autentifikavimas.
- Leidimų suteikimo metodai: „Microsoft“ įgyvendina atvirąjį įgaliojimą (OAuth).
- Sąlyginės prieigos politika: Mobiliųjų programų valdymas (MAM) ir „Azure Active Directory“ („Azure AD“) sąlyginė prieiga.
Vartotojų tapatybių valdymas naudojant šiuolaikinį autentifikavimą suteikia administratoriams daug įvairių įrankių, kuriuos reikia naudoti užtikrinant išteklių apsaugą.
Susijęs įrašas: „Outlook“ vis prašo slaptažodžio prisijungdama prie „Office 365“.